ГлавнаяБаза уязвимостей БДУ → BDU:2020-05573
7.8высокая

BDU:2020-05573

Уязвимость компонента /processReportGetter.php КТС «Маяк», позволяющая нарушителю получить доступ на чтение произвольных файлов
Опубликовано: 2020-12-07
Описание

Уязвимость компонента /processReportGetter.php КТС «Маяк» связана с ошибками в логике работы веб-приложения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение произвольных файлов

Затрагиваемое ПО и версии
КТС «Маяк» (2.0)КТС «Маяк» (2.1)
Способ устранения

1 Использование средств фильтрации трафика прикладного уровня (WAF) для защиты веб-сервера КТС «Маяк»
2 Ограничение доступа пользователей к веб-интерфейсу КТС «Маяк»
3 Ограничение использования программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена